Curve Finance risolve il problema con l'hacker. Ecco cosa è successo
- Curve Finance è l'ultimo progetto crittografico a subire un hack negli ultimi giorni.
Curve Finance, un famoso market maker automatizzato, ha preso il suo posto Twitter pagina per avvisare i suoi utenti di un attacco al suo sito che stava interessando il frontend e il server dei nomi. L'attaccante era presumibilmente un hacker che cercava di sfruttare la piattaforma e rubare fondi da utenti ignari.
Curve ha successivamente annunciato che il suo team aveva scoperto e risolto il problema con il sito. Tuttavia, ha esortato gli utenti che avevano approvato eventuali contratti su Curve a revocarli. Lo ha detto in un messaggio su Twitter
Il problema è stato trovato e ripristinato. Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente. Si prega di utilizzare http://curve.exchange per ora fino a quando la propagazione di http://curve.fi non torna alla normalità
Il problema è stato trovato e ripristinato. Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente. Si prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino alla propagazione per https://t.co/vOeMYOTq0l torna alla normalità
— Curve Finance (@CurveFinance) 9 agosto 2022
Curve ha rivelato che il problema potrebbe essere stato il risultato di un hack sul provider del server dei nomi di dominio (DNS) 'iwantmyname. Diversi utenti di criptovalute hanno anche sollevato consapevolezza della situazione, con alcuni che hanno affermato che l'hacker aveva rubato più di $500k.
Secondo i dati on-chain, il contratto dannoso ha finora preso circa $573.000 in USDC e DAI da otto diverse vittime. L'attaccante ha trasferito rapidamente i fondi sul proprio portafoglio e li ha scambiati con token ETH. Secondo quanto riferito, l'hacker avrebbe utilizzato il mixer crittografico autorizzato, Tornado Cash, per spostare fondi al momento della scrittura.
Gli hacker stanno diventando sempre più presente nello spazio crittografico. Dal quarto trimestre del 2021 sono stati rubati oltre $1 miliardi di progetti crittografici. Sebbene i progetti DeFi siano gli obiettivi più comuni negli hack crittografici, la situazione si sta rapidamente diffondendo ad altre parti del settore.
Più di recente, gli hacker hanno rubato quasi $200 milioni in criptovaluta da Nomad, una piattaforma che consente lo scambio di token tra blockchain. L'attacco è stato un altro caso di hacker che hanno sfruttato la debolezza del settore DeFi.
Uno degli hack più importanti si è verificato ad aprile, coinvolgendo Ronin, un ponte blockchain. Circa $600 in criptovaluta è stato rubato durante l'attacco. Le autorità statunitensi ritengono che un gruppo sostenuto dalla Corea del Nord sia responsabile dell'attacco. Pochi mesi dopo, un altro bridge, Harmony, ha subito un hack simile che ha cancellato $100 milioni dalla piattaforma.
I migliori hacker credono che i bridge blockchain siano facili da attaccare e spesso li hanno presi di mira. Questi attacchi hanno portato a una maggiore richiesta di garanzie e misure più avanzate per salvaguardare meglio questi protocolli.